Mysql
 sql >> Database >  >> RDS >> Mysql

Prevenire SQL injection nella pagina di accesso in PHP

variabile di connessione mancante $con

$query=mysqli_prepare($con,"select user_id from users where user_name= ? and 
password= ? ");      

e cambia anche questo

$query->bind_Param("ss", $unsafe_username, $unsafe_password);
           ^^^